當前，我國正處在數(shù)字化進程的快速路上，一切皆可編程、萬物開始互聯(lián)，城市、汽車、網(wǎng)絡(luò)都將由軟件定義，軟件正在逐步定義我們的生活，定義整個世界。但這也意味著數(shù)字化讓整個網(wǎng)絡(luò)安全環(huán)境更加脆弱，安全風險更加無處不在，相較于傳統(tǒng)的基礎(chǔ)設(shè)施，整個世界更易被攻擊。一個黑客的攻擊就可能讓整個銀行系統(tǒng)崩潰，一個病毒的侵入可能就讓整個電力系統(tǒng)癱瘓。

但數(shù)字經(jīng)濟時代不可阻擋，如何既發(fā)展又安全，這已經(jīng)成為一道我們必須面對的必答題。而在這個沒有硝煙的信息安全防護陣地里，信息安全企業(yè)正在成為主角。如何扮演好自己的角色，也成為企業(yè)的一道必答題。

這不僅僅是一門生意

企業(yè)作為市場主體，開門做生意無可厚非。但相較于其他行業(yè)來說，作為信息安全企業(yè)，可能更多的不僅僅是一門生意。

據(jù)工業(yè)和信息化部統(tǒng)計，2020年我國網(wǎng)絡(luò)安全市場規(guī)模大體上約為170億元人民幣，以威脅管理、安全輔助與運營，工業(yè)控制系統(tǒng)云安全領(lǐng)域為代表的新型安全市場進入加速增長期。產(chǎn)業(yè)結(jié)構(gòu)也日趨優(yōu)化，云主機安全、云生態(tài)安全、大數(shù)據(jù)架構(gòu)、網(wǎng)絡(luò)資產(chǎn)測繪等創(chuàng)新技術(shù)已經(jīng)成為市場熱點。

市場帶來新的機會。從公開的數(shù)據(jù)顯示，2021年上半年我國共有4500多家公司開展網(wǎng)絡(luò)安全業(yè)務(wù)，相比上一年增加了23.1%。依據(jù)工業(yè)和信息化部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃》征求建議稿，到2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)將超過2500億元，年負荷增長率達到15%。

雖然信息安全市場前景一片向好。但正如周鴻祎所說，相較于其他行業(yè)領(lǐng)域，信息安全整體產(chǎn)業(yè)規(guī)模還不是很大，而且目前大多數(shù)信息安全企業(yè)還掙不到錢。

原因在于，目前我國整體對信息安全的投入還不是很大。而且一直以來，網(wǎng)絡(luò)安全一直都被看作是信息化的附庸品，因此很多政府部門和行業(yè)對信息安全不夠重視，自然也不愿意買單。

不過，隨著近年信息安全事件頻曝，所帶來的危害已經(jīng)有目共睹。更重要的是，近年來，我國政府開始相繼出臺多項網(wǎng)絡(luò)安全政策，進一步的提升全民、全行業(yè)對信息安全的重視。

中國互聯(lián)網(wǎng)協(xié)會理事長尚冰在接受記者采訪時就表示，如今年數(shù)據(jù)安全法的實施，將進一步拉動企業(yè)對信息安全產(chǎn)品和服務(wù)的需求，持續(xù)增強產(chǎn)業(yè)活力，也會給信息安全企業(yè)帶來很多機遇。

而對于信息安全企業(yè)自身，在面臨機遇的同時也將有新的站位。正如周鴻祎所說，已經(jīng)不能單純地將網(wǎng)絡(luò)安全行業(yè)當成一個賣貨的行業(yè)。一方面在信息安全企業(yè)在尋求好的盈利模式同時，所從事行業(yè)的責任也給企業(yè)賦予了特別的擔當。

對此，中國民間商會副會長樊友山就提出，網(wǎng)絡(luò)安全企業(yè)應(yīng)以國家和民族的利益為重，廣大網(wǎng)絡(luò)安全企業(yè)家則更應(yīng)提高政治站位，強化政治擔當，履行政治職責，切實擔負起建網(wǎng)護網(wǎng)的主力、維護秩序的表率、保衛(wèi)安全的中堅、建設(shè)共同家園的重擔。

受訪的多家信息安全企業(yè)也表示，信息安全不僅關(guān)乎個人信息、企業(yè)發(fā)展，更關(guān)乎國家安全，在這個無形的戰(zhàn)場里，信息安全企業(yè)應(yīng)站好每一個崗，用技術(shù)能力守好每一個堡壘，保障整個信息安全。

新戰(zhàn)法：系統(tǒng)發(fā)力 協(xié)同聯(lián)防

有了新站位，下一步就是信息安全企業(yè)該如何干！

今年被稱為是國家關(guān)鍵信息基礎(chǔ)設(shè)施保護的元年，關(guān)鍵信息基礎(chǔ)設(shè)施更加強調(diào)保衛(wèi)、保護和保障。在這種新形勢下，網(wǎng)絡(luò)安全也需要提出新“戰(zhàn)法”。

“隨著新一代信息基礎(chǔ)設(shè)施更廣泛和深入服務(wù)于社會經(jīng)濟，網(wǎng)絡(luò)安全已經(jīng)不是單純的技術(shù)問題，是業(yè)務(wù)、管理、流程、團隊、法規(guī)等各方面的系統(tǒng)工程。因此亟須采用新的戰(zhàn)略思路來全面增強網(wǎng)絡(luò)安全的防護能力。”ISC名譽主席、中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會咨詢委員會主任鄔賀銓如是說。

中國科學(xué)技術(shù)協(xié)會名譽主席、中國科學(xué)院院士韓啟德也表示，在數(shù)字經(jīng)濟強勁崛起的過程中，網(wǎng)絡(luò)安全的威脅也在日益增加。這就要求必須營造開放、健康、安全的數(shù)字生態(tài)，構(gòu)建起新的自上而下一體化的網(wǎng)絡(luò)安全保障框架。

對此，信息安全企業(yè)也表示贊同，并作出了回應(yīng)。在周鴻祎看來，如果說以往的信息安全防護是以單品進行對抗，現(xiàn)在則更多需要直面安全挑戰(zhàn)，以作戰(zhàn)對抗攻防這種思維為指導(dǎo)，建設(shè)體系化的安全能力。

何為體系化的安全能力？周鴻祎將這套新戰(zhàn)法概括為一個指導(dǎo)兩個融合，即以作戰(zhàn)、對抗攻防思維為指導(dǎo)，安全體系和數(shù)字體系融合，攻防能力和管控能力融合。

“這主要包含三層內(nèi)容：第一是面臨新形勢新挑戰(zhàn)，要立足于作戰(zhàn)、對抗、攻防思維，進行實戰(zhàn)化的安全能力；第二是安全與業(yè)務(wù)越來越密不可分，安全成為數(shù)字化基座，要求安全和數(shù)字化體系融合共建；第三是攻防和管控兩手抓，既要從攻擊鏈上發(fā)現(xiàn)攻擊，阻斷攻擊，也要做好數(shù)字資源的細粒度的管控。”周鴻祎說。

而作為較早成為國內(nèi)安全和數(shù)據(jù)安全治理代表企業(yè)的安華金和也在提出自己的思考，“從單純的數(shù)據(jù)環(huán)境安全公司到現(xiàn)在的數(shù)據(jù)安全公司，這個轉(zhuǎn)變也正是源于現(xiàn)在信息安全形勢的演變。數(shù)據(jù)使用過程中的安全問題必須引起重視，并用體系化、系統(tǒng)化、框架化的安全防護來進行對抗。”安華金和創(chuàng)始人劉曉韜說。據(jù)了解，2017年安華金和開始構(gòu)建數(shù)據(jù)安全治理的技術(shù)支撐平臺。

正如周鴻祎所說，現(xiàn)在整個網(wǎng)絡(luò)安全已經(jīng)不能再依靠堆砌碎片化產(chǎn)品來解決問題，而任何一家信息安全企業(yè)也不是全能選手，因此對抗網(wǎng)絡(luò)安全問題必須通力合作，各自發(fā)揮優(yōu)勢。

對此，華為安全產(chǎn)品領(lǐng)域總裁馬燁也表示認同，每一家企業(yè)都有自己的優(yōu)勢和長板，就拿華為來說我們也不會覆蓋所有領(lǐng)域，我們可能就根植于硬件芯片、操作系統(tǒng)和對應(yīng)的防火墻，基于我們的長板，提出我們的方案。

鄔賀銓則表示，當下對于網(wǎng)絡(luò)安全來說，更重要的是需要打通產(chǎn)業(yè)鏈上下游共享情報，建立協(xié)同聯(lián)動的聯(lián)防聯(lián)控機制。萬物互聯(lián)的時代到來，依靠單個企業(yè)的防御能力已不足以應(yīng)對，需要在關(guān)聯(lián)企業(yè)間，形成網(wǎng)絡(luò)安全威脅情報共享機制，制定威脅情報共享的標準，清楚定義，尤其是安全數(shù)據(jù)的輸出和威脅情報的查詢共享問題，協(xié)同聯(lián)防。

 將自主進行到底 因為不到底就不安全

網(wǎng)絡(luò)安全離開自主創(chuàng)新，就沒有真正的安全可言，這已經(jīng)成為業(yè)界的共識：“網(wǎng)絡(luò)安全只能靠自己，等不來，要不來，買不來。”

“我們一定要盡快構(gòu)建信息產(chǎn)業(yè)新發(fā)展格局，核心是構(gòu)建我們自己的獨立體系和AA體系的安全可控信息產(chǎn)業(yè)生態(tài)。”面對長期信息產(chǎn)業(yè)的“缺芯少魂”，龍芯中科董事長、中科院計算研究所研究員胡偉武表示。

胡偉武認為，這里就需要先打通三大“堵點”環(huán)節(jié)：一是實現(xiàn)基于自主IP核的芯片研發(fā)；二是構(gòu)建基于自主指令系統(tǒng)的軟件生態(tài)。“丫鬟拿一輩子鑰匙還是丫鬟。國際兼容與自主研發(fā)是可以統(tǒng)一的，不矛盾、不沖突。”胡偉武解釋道。最后是，實現(xiàn)基于自主材料和設(shè)備的生產(chǎn)工藝，實現(xiàn)更先進的制程工藝是未來產(chǎn)業(yè)發(fā)展的關(guān)鍵。

中國網(wǎng)絡(luò)空間安全協(xié)會理事長王秀軍也提出，網(wǎng)絡(luò)安全最終還是植根于技術(shù)創(chuàng)新，網(wǎng)安技術(shù)是產(chǎn)業(yè)發(fā)展的基礎(chǔ)，因此我們一定要加大基礎(chǔ)研究，以科學(xué)技術(shù)為先導(dǎo)，下大力氣突破關(guān)鍵技術(shù)，努力掌握我國數(shù)字化轉(zhuǎn)型的安全主動權(quán)。

信息安全企業(yè)是創(chuàng)新的重要主體之一，需要大力扶持與支持。因此王秀軍提出，應(yīng)進一步加大對網(wǎng)絡(luò)安全企業(yè)技術(shù)創(chuàng)新的政策支持；同時廣泛開展企業(yè)安全能力評估，將新技術(shù)安全和企業(yè)數(shù)據(jù)安全作為衡量企業(yè)經(jīng)營能力的重要指標，建議廣大企業(yè)將技術(shù)創(chuàng)新技術(shù)攻關(guān)作為企業(yè)生存和長期發(fā)展的靈魂和基石，加快實現(xiàn)從發(fā)展專利到技術(shù)產(chǎn)品的有效轉(zhuǎn)化應(yīng)用，培育具有自主知識產(chǎn)權(quán)的核心技術(shù)，優(yōu)先發(fā)展和應(yīng)用具有國際領(lǐng)先的安全技術(shù)產(chǎn)品和服務(wù)。

網(wǎng)絡(luò)對抗的本質(zhì)是人與人的對抗，人始終是一切安全問題的根源，也是持續(xù)演進的安全生產(chǎn)力。

針對當下信息安全領(lǐng)域人才急缺的現(xiàn)狀，中國保密協(xié)會會長景鳳啟表示，要建立健全網(wǎng)安和信息化專業(yè)人才培養(yǎng)機制，會聚政治強、業(yè)務(wù)精、作風好的網(wǎng)絡(luò)安全人才隊伍，重視培養(yǎng)專業(yè)領(lǐng)域的領(lǐng)軍人才，同時對特殊人才要有特殊政策，加快建立適應(yīng)網(wǎng)安工作特點的人事、薪酬、職稱等制度，進一步探索網(wǎng)絡(luò)安全機制，為網(wǎng)絡(luò)安全事業(yè)提供有力的人才保障。

相關(guān)鏈接

這是聚焦網(wǎng)絡(luò)安全前沿趨勢的一場盛會

全球數(shù)字化浪潮奔涌而至，數(shù)字經(jīng)濟與實體經(jīng)濟深度融合，催生出大量新產(chǎn)業(yè)、新模式的同時，也帶來了新挑戰(zhàn)。7月27日，第九屆互聯(lián)網(wǎng)安全大會（ISC2021）在北京國家會議中心如約而至。

自2013年首屆ISC舉辦以來，每年大會已經(jīng)成為網(wǎng)絡(luò)安全行業(yè)不可或缺的一場盛會，為當前網(wǎng)絡(luò)安全行業(yè)提供了極具深度與廣度的戰(zhàn)略視野。相比往屆，今年ISC2021突破傳統(tǒng)模式，打破傳統(tǒng)一屆一會的桎梏，呈現(xiàn)“1+9+1+N+2”的全新行業(yè)盛會模式，開啟網(wǎng)絡(luò)安全新場域。

其中，1場未來峰會，旨在聚焦全球網(wǎng)絡(luò)安全前沿趨勢，探尋網(wǎng)絡(luò)安全未來發(fā)展方向；9大聯(lián)合峰會，首創(chuàng)聯(lián)合行業(yè)機構(gòu)、協(xié)會、實驗室、研究中心、聯(lián)盟等權(quán)威組織并行峰會的創(chuàng)新模式，同場舉辦CSA CISO Summit、CSO高峰會、計算機專委會研討會、網(wǎng)絡(luò)空間安全治理前沿峰會等九大高峰會；1場千人生態(tài)大會，為生態(tài)伙伴提供“沃土型”養(yǎng)分，為國家、城市、行業(yè)、企事業(yè)數(shù)字化轉(zhuǎn)型保駕護航；N場產(chǎn)業(yè)+技術(shù)主題論壇；2場特色活動，即ISC創(chuàng)新獨角獸-沙盒大賽、HackingClub白帽峰會。

而除了多場行業(yè)峰會外，為更好地發(fā)揮ISC品牌影響力，驅(qū)動網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展，作為特色活動之一的ISC2021創(chuàng)新獨角獸沙盒大賽，聯(lián)合賽迪顧問共同發(fā)了起網(wǎng)絡(luò)安全創(chuàng)新力調(diào)研工作，協(xié)助打造《2021中國網(wǎng)絡(luò)安全最具成長價值創(chuàng)新企業(yè)分析報告》，全面推動社會各界深入了解網(wǎng)絡(luò)安全創(chuàng)新技術(shù)。與此同時，進一步為政府、企業(yè)、投資機構(gòu)等網(wǎng)絡(luò)安全建設(shè)決策提供專業(yè)權(quán)威的參考和建議。此外，ISC 2021另一大特色活動HackingClub白帽峰會還將見證《2021全球通用漏洞分析報告》的權(quán)威發(fā)布，為行業(yè)提供更多專業(yè)參考。

一場行業(yè)盛會，旨在搭建一個開放平臺，為網(wǎng)絡(luò)安全行業(yè)輸出更多創(chuàng)新成果及創(chuàng)新價值；一場行業(yè)頭腦風暴刮起，旨在通過各方的智慧共同為網(wǎng)絡(luò)安全行業(yè)發(fā)展指明方向。